Données personnelles – Gestion des formalités préalables à la mise en oeuvre d'un traitement
Données personnelles – Gestion des formalités préalables à la mise en oeuvre d'un traitement
10 juillet 2023
Les téléservices de demande d'avis, d'autorisation, d'autorisation-recherche, d'engagement de conformité, sont des traitements de données personnelles gérés par la .
Objet du traitement de données
Finalités
Le traitement a pour objetla gestion des formalités adressées à la CNIL par un public professionnel (responsables de traitement des secteurs public et privé).
Il permet à la CNIL :
La gestion des demandes reçues (demandes d’avis, demandes d’autorisation, déclarations simplifiées, autorisations recherche) ;
Le suivi des actions réalisées sur les dossiers et, le cas échéant, des interactions avec les autorités de contrôle concernées dans le cadre de la coopération européenne ou internationale ;
La gestion de bases documentaires (modèles de courrier) et de contact ;
La mise à disposition dans un format ouvert (open data) de la liste des formalités enregistrées dans un format ouvert (open data) visées par l’article 36 de la loi informatique et Libertés ;
L'historisation des demandes et réponses apportées aux usagers ;
L'aide au pilotage et le suivi statistique de l’activité ;
la gestion des statistiques et des comptes-rendus de l’activité ;
la mesure de l'utilisation des services proposés et la prise en compte des retours des usagers pour l'amélioration de ces services.
Article 6 (1) e du règlement général sur la protection des données - RGPD
Ce traitement de données relève de l'exercice de l'autorité publique dont est investie la CNIL en application du règlement général sur la protection des données et de la loi Informatique et Libertés modifiée.
Données traitées
Catégories de données traitées
identité, coordonnées professionnelles, données de connexion, fonction, objet de la demande, date et numéro de la demande, historique des échanges, retours qualité sur le service proposé, statistiques.
Source des données
Usagers de la CNIL ; membres et personnels de la CNIL contribuant à l’instruction des demandes ; le cas échéant, autorités de contrôle européennes ou internationales.
Caractère obligatoire du recueil des données
L’identification du demandeur, la description de l’objet de sa demande et, le cas échéant, la fourniture des pièces précisées par la CNIL sont nécessaires au traitement des .
Le cas échéant, membres et personnels des autorités de contrôle européennes ou internationales.
Destinataires des données
Catégories de destinataires
En fonction de leurs besoins respectifs, sont destinataires de tout ou partie des données :
les responsables de traitement, sous-traitants et éventuels tiers concernés par la demande ;
les membres et personnels de la CNIL responsables du traitement des dossiers ;
le prestataire en charge de la maintenance de la solution informatique ;
le cas échéant, les membres et personnels des autorités de contrôle concernées.
Transferts des données hors UE
Des transferts hors Union européenne de données relatives à une formalité préalable à la mise en oeuvred'un traitement ne peut intervenir que lorsqu’ils sont nécessaires à la gestion du dossier concerné, ou dans la stricte limite des obligations de coopération internationale applicables.
Durée de conservation des données
Les données relatives à une demande sont conservées dix ans à compter de la fin de mise en œuvre du traitement concerné.
Sécurité
Les mesures de sécurité sont mises en œuvre conformément à la politique de sécurité des systèmes d’information (PSSI) de la CNIL, issue de la PSSI de l’Etat.
Le téléservice a fait l'objet d'une décision d'homologation au référentiel général de sécurité.
Vos droits sur les données vous concernant
Vous pouvez accéder et obtenir copie des données vous concernant, vous opposer au traitement de ces données, les faire rectifier ou les faire effacer. Vous disposez également d'un droit à la limitation du traitement de vos données.
